Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Java EE 综合讨论区  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 Struts的<bean:write>标签
superfailure





发贴: 21
积分: 0
于 2007-01-24 22:49 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
今天才感到struts的标签的好处。
今天写了一个网页,网页中有个<textarea></textarea>,用户可以在textarea里输入数据。
当用户输入下面这些数据会发生什么现象呢?下面是往textarea中输入的数据
</textarea>javascript:window.location="www.blogcn.info/user1/toopen"
然后提交保存后,当在某个页面显示这些数据时,当打开这个页面就会跳转到="www.blogcn.info/user1/toopen",哈哈,这应该就是传说中的JS注入吧。如果你用的是struts的bean:write打出这个字段的值时就不会出现这种情况。当然大家做网页输入控件时可千万要小心啊,这种与用户互动的地方很容易被SQL注入的。我以前一般都用的是JSTL,看来还是要看看struts标签库了

superfailure edited on 2007-01-24 22:57
http://www.blogcn.info/user1/toopen/
作者 Re:Struts的<bean:write>标签 [Re:superfailure]
sophia778





发贴: 3
积分: 0
于 2007-01-29 09:54 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
原来这样啊!



flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923